Daftar Isi:
- Definisi - Apa yang dimaksud Stapel Protokol Status Sertifikat Online (Stapel OCSP)?
- Techopedia menjelaskan Stapel Protokol Status Sertifikat Online (Stapel OCSP)
Definisi - Apa yang dimaksud Stapel Protokol Status Sertifikat Online (Stapel OCSP)?
Stapel protokol status sertifikat online (stapel OCSP; secara formal perpanjangan Permintaan Status Sertifikat TLS) adalah peningkatan pada protokol OCSP standar, yang menguntungkan pengguna akhir seperti administrator server Web, pengembang aplikasi dan pengembang browser untuk memeriksa sertifikat digital, atau sertifikat kunci publik, status sebagai alternatif untuk OCSP.
Stapling memberikan respons OCSP dari server yang memberikan sertifikat dan menghilangkan kebutuhan pihak akhir atau pengguna untuk memeriksa tanggapan dengan Otoritas Sertifikat (CA) yang menerbitkan. Menggunakan stapel OCSP memungkinkan pemegang sertifikat digital untuk mengambil tanggung jawab sehubungan dengan biaya sumber daya dalam memberikan tanggapan OCSP, sebagai pengganti penerbitan CA.
Techopedia menjelaskan Stapel Protokol Status Sertifikat Online (Stapel OCSP)
Ketika klien TLS (browser) membuat koneksi SSL, itu pertama-tama memeriksa keabsahan sertifikat digital yang dimiliki server. Proses pemeriksaan ini dikelola oleh CA melalui penggunaan server OCSP yang diminta oleh browser. Proses ini hanya menyediakan tingkat keamanan yang dapat diterima; Namun, masih ada masalah tertentu, seperti harus mengaktifkan bentuk komunikasi dengan CA, yang tidak selalu memungkinkan tergantung pada struktur organisasi. Jadi, untuk mencegahnya, stapel OCSP memungkinkan server TLS untuk bertindak seperti perantara dan memberikan konfirmasi OCSP tentang validitasnya selama koneksi.
Dalam stapel OCSP, pemegang sertifikat memverifikasi dengan server OCSP secara teratur dan mendapat respons OCSP yang bertanda waktu yang ditandatangani dengan setiap permintaan. Jadi, ketika browser terhubung ke situs, ia menyertakan ekstensi Permintaan Status Sertifikat dengan pesan handshake-nya, maka respons OCSP dijepit atau disertakan dengan respons TLS / SSL dari server. Menjepit respons OCSP menyesuaikan biaya sumber daya dalam memberikan respons OCSP dari CA, daripada menghubungkan setiap klien dengan responden OCSP setiap kali mereka ingin menentukan status pencabutan sertifikat mereka dalam interval yang telah ditentukan.
